Hinweise zum Sicherheitsupdate für SharePoint Server 2019: 8. Oktober 2019

Gilt für: SharePoint Server 2019

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit durch Rechteerweiterungen in Microsoft SharePoint. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-1330.

Hinweis Die endgültige Produktversion von Microsoft SharePoint Server 2019 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und behebt die folgenden nicht sicherheitsrelevanten Probleme:

  • Das Durchforsten von Inhalt, der viele Links enthält, schlägt fehl, da die Anzahl von Links den zulässigen Grenzwert überschreitet. Nach mehreren Fehlern werden die Suchindexeinträge für den Inhalt unerwartet gelöscht. Nach der Installation dieses Updates können Sie die maximale Anzahl von Links, die an den Index gesendet werden, mithilfe der Eigenschaft ContentPIMaxNumLinks festlegen.
     

    Beispielsweise können Sie die folgenden PowerShell-Befehle in der SharePoint 2019-Verwaltungsshell ausführen, um ContentPIMaxNumLinks auf 10000 festzulegen:

    $ssa = Get-SPEnterpriseSearchServiceApplication

    $ssa.SetProperty("ContentPIMaxNumLinks", 10000)

    $ssa.Update()

  • Wenn Sie in der Systemsteuerung von Windows Installierte Updates anzeigen auswählen, werden die zuletzt installierten öffentlichen Updates für SharePoint Server 2019 aufgelistet. Die Versionsnummer dieser Updates wird jedoch in der Spalte Version nicht angezeigt.  Nach der Installation dieses Updates wird die Versionsnummer dieser Updates angezeigt.
  • Such- und verteilte Cacheserver in einer MinRole-Farm, die benutzerdefinierte Webvorlagen aufweisen, zeigen nach der Durchführung eines direkten Upgrades von Build zu Build „Upgrade erforderlich“ an. Nach der Installation dieses Updates zeigen die Server „Keine Aktion erforderlich“ an.
  • Wenn Sie auf eine klassische Teamwebsite zugreifen und die Entwicklerkonsole des Browsers öffnen, wird folgende Fehlermeldung angezeigt: „CSS3111: Unbekannter Fehler in '@font-face'. Office365Icons.eot.“ Nach der Installation dieses Updates wird diese Fehlermeldung nicht mehr angezeigt.
  • Behebt das Problem, dass Workflows fehlschlagen, wenn die Phasenstatusinformationen Sonderzeichen wie etwa ein kaufmännisches Und-Zeichen (&) enthalten.
  • Nimmt Änderungen vor, um den Namen des neuen japanischen Kalenders für Datumsformatbeispiele in Datumsformat in Project Web App(PWA)-Websites anzuzeigen.
  • Nun können Sie den negativen und positiven Zeitabstand einer Anordnungsbeziehung mithilfe der Eigenschaft LinkLagDuration über das clientseitige Objektmodell (Client-Side Object Model, CSOM) aktualisieren. Ähnlich wie bei anderen Eigenschaften für die Dauer (z. B. die Eigenschaft Task.Duration im Taskobjekt) wird eine Zeichenfolge oder ein Ganzzahlwert erwartet. Beispielsweise kann 1d oder 480 zur Angabe eines Arbeitstags verwendet werden.
  • Die CalendarException.RecurrenceWeek-Eigenschaft gibt über das clientseitige Objektmodell (CSOM) falsche Werte für Kalenderausnahmen zurück.
  • Wenn der SVP-Ertragswert (Schedule Variance Percentage, Planabweichung in Prozent) sehr umfangreich wird, tritt eine Überlaufbedingung auf. Dies kann dazu führen, dass in Project Web App(PWA)-Projektansichten ungewöhnliche SVP-Werte angezeigt werden oder dass die Ansicht nicht geladen werden kann. Für den SVP-Wert gilt nun ein unterer Grenzwert von „-100 %“ und ein oberer Grenzwert von „100 %“.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 8. Oktober 2019.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4475596.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
sts2019-kb4484110-fullfile-x64-glb.exe BA9E5940D5D963D59464C12FAD38B07CD4630DDB A9FFC687B8B39E97CD4399D09B85FE8279A7A6D7682F1555EFB21F526A8E6A27


Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Onlinesicherheit

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Security

Lokaler Support entsprechend Ihrem Land: Internationaler Support